这个问题很好，在软件破解领域，属于一个非常经典的问题。

软件破解在过去很流行，就是一个Windows上面的软件，需要输入注册码、序列号之类的东西。高手往往可以轻松破解出注册码。还有一种叫做黑客，就是说一个网站需要输入密码才能进去，而黑客通过一定手段，可以设法“破解”密码或者绕开正常登录机制。不管密码设置设多复杂，都难厄运。

于是就有人问，我有一个压缩包被加密了，有没有大牛可以破解的？得到的答案基本都是惊人的一致，除了穷举法，再没有其他办法了！不论多高的高手，都没有办法“秒破”。密码太简单除外。

但是在软件破解里面，不论注册码算法多么复杂，注册码多长，哪怕是一万个字符，总是可以破解的。甚至出现一种声音，理论上没有不可破解的软件。这里说的理论上，没有包括穷举。换句话说，理论上都可以“秒破”。

现在的问题，就在于，为什么会出现这种情况？为什么软件注册码可以破解，网站登录可以破解，而压缩包这么一个看似简单的东西却破解不了呢(密码太简单除外)？

软件注册码保护，属于基于算法的保护。也就是说只要软件敢公开源代码，敢公开注册码生成算法，则分分钟就被破解了。比方说office软件在安装时就要输入序列号。它的生成算法是不变的，一旦搞到算法，就能马上做一个序列号生成器，不管装在谁的电脑上，都适用，每套office的算法都一样。显然，像office这样的收费软件不可能公开序列号生成算法。但是它要运行，必然在“我”的电脑上运行(而不是服务器)，它的内存必然“我”理论上能完全掌握。只要有耐心，“我”就一定可以反编译、反汇编、再加上内存分析，从而就一定可以找到算法。除非它不在“我”的电脑上正常运行。

黑客破解，密码和验证算法在服务器，不在“我”的电脑上，则不像软件破解那样理论上所有都可破解，而是“碰运气”。它主要是找服务器漏洞，运气好就找到了，运气不好找不到。找到了后，就能轻松绕开密码验证，或轻松截获或查询密码。

而压缩包密码的破解，则与上面两种情况有了很大的不同！

压缩包的加密，不是基于算法的保密，而是基于密钥的保密。软件破解是基于算法的保密。软件破解是知道算法后，根据算法生产注册码，通过验证注册码判断是否合法用户。那么有了算法，我们就可以自己算出注册码，或者干脆把判断注册码是否合法的逻辑颠倒一下。比如把代码改成，如果注册码错误，就打开主界面正常使用。

而压缩包的算法是公开的，它加密用的基本以AES算法为主，任何人都可以去网上学习。压缩包不是程序，不是代码，不是机器指令。而是实际的加密数据。压缩包不验证密码，没有密码正确就显示内容，密码错误就不显示这样的逻辑。我们输入的密码是用来全文解密的。随便输入一个密码都可以解密，只不过解密出来的东西可能是乱码。多数压缩包管理软件会提示crc校验失败，这就是说东西已经解密了，但是是错的。正规的提示不会告诉你密码错误，因为压缩包中压根儿就并没有以任何形式存储密码，它无法立刻检测到底什么密码才是正确的。只有你用这个错误密码解密到一半，发现“乱码”后才知道。

我们可以这样理解，软件破解中，软件作者一定，百分比，无一例外地可以反查一个软件的注册码。而压缩包破解中，任何人都无法通过压缩包本身反查密码，包括写压缩包管理软件的作者。刚说过了，压缩包中压根儿就没有关于解密密码的任何信息！

刚已经说到，压缩包的加密算法基本是公开的。这里顺便提一下一个思想。有时候，越是公开的东西，越是安全。为什么？因为这样的加密算法经过了无数计算机专家、密码学家、数学家的考验。算法公开，而密钥(密码)保密，就成了加密解密的最佳实践。多数尝试自己发明一套加密算法的想法都是愚蠢的(密码学专家的专业研究除外)。

所以说，压缩包加密之所以安全，可以认为它是加密算法公开，而密钥保密的成功典范。它是如此的安全，目前没有任何人可以通过除穷举法以外的其他任何办法破解(未来是否能找到这些公开加密算法的漏洞不好说)。

======分割线======

看到评论很多人关心如果用穷举法，到底需要多长时间。下边我们不妨来算算。内容有点长，看结论就直接看粗体字。不太相信的，想自己算的可以详细看计算过程。

目前zip、rar的主流加密算法是AES。AES分3种规格，主流是256位，此外还有192位、128位(位数越高安全性越高)。128位是指密码的长度是128计算机位，即16字节。大致相当于20几个英文字符。换句话说，AES-128加密，用20几个随机英文字符足够安全了。我们就姑且只讨论128位的。256位的更难破。

128位密钥，其可能性总共2^128=3.4×10^38。平均破解次数那就是除以2了，1.7×10^38。现在最厉害的超算之一是天河二号，排名前五，其极限速度是每秒运算6亿亿次。这个速度是指最简单的运算，那就是整数加法。普通电脑CPU主频4GHz，极限速度就是40亿次运算每秒。如果是8核CPU就乘以8。那么一台天河二号超算大约相当于1百万台普通电脑。

概括一下，AES-128加密平均需要穷举1.7×10^38次可以破解。一台天河二号超算极限运算速度一秒6*10^16次。这个运算是指整数加法运算，我们就姑且把复杂的AES解密看作加法这么简单吧。接下来就是一看就懂的算式：1.7×10^38÷6×10^16=2.8×10^21秒。即90万亿年。

看到没有，一台天河二号超算——全球排名前五的超算，破解一个足够复杂密码的压缩包，平均至少需要90万亿年。或许你会反驳，找第一名啊，好吧，第一名也就是天河二号速度的不到4倍。你还可以这样算，动用一亿台天河二号同时算，也就是把时间由90万亿年变成了90万年，依然是天文数字。

跟加密方式和密码复杂度有关。理论上任何加密都可以破解，只是时间问题。

此前的zip加密方式很简单，并未采用AES-256加密，用一个小软件，不需要暴力破解，只需要几秒就可以打开。

现在winrar引入了AES-256加密，那安全性就与密码复杂度有关了。采用穷举法暴力破解，如果密码简单，比如123456，那么最少只需要尝试一次，最多尝试10的6次方次，即100万次，就可以破解，如果每秒可穷举60次，4.6小时可以完成。

而采用大写字母、小写字母、数字和特殊字符组成的，长度超过15位的密码，则需要78的15次方次，即2.4后面27个0。用一台每秒1亿亿次的超级计算机穷举，假设一秒可以穷举1亿亿次（实际完全达不到），则需要7.7万亿年，如果用一万台同时穷举，也需要7.7亿年。用1万台量子计算机，假设速度是当前超算的1亿倍，也需要7.7年。

建议使用keepass软件保存敏感数据，开源、高强度加密。支持使用电脑中的任意文件作为key，和密码一起加密文件，双重保护。仅知道密码，没有key文件，一样解不开。key加密方式，强度远超中文密码。

keepass既可保存密码登敏感信息，也可把敏感文件作为附件扔里面保存。

我这样说吧，要破解你的压缩包，一般有三种方法，1.穷举你的密钥。这个难度一般最大，只有小白喜欢用弱密码和带个人特征的做密钥，导致破解者容易穷举。2.破解逆向压缩软件。一般软件都是逆向出算法或者修改代码判断逻辑，这里只能改代码判断逻辑。难吗，还是有点难，但是对高手来说也就几天到几个月的事。理论上，所有软件都是可以逆向，花费精力罢了。3.攻击你电脑或者社工，种下键盘记录器或者远控。懂行的都知道，这个方法相对以上两种简单多了。

原理可行。

在目前，大银行的密码，大多是一个超过三百位的质数之积，只要这样设置的密码，不仅可以做到使用方便，且几乎无法暴力破解。

如果这段话难理解，那就把它简化为一句，只要设置个很长很长的密码，还没有规律，那别人基本就破解不了。

之前，在一次密码破解大赛中，凡比较短的密码，全部都被破解。嘿嘿，别以为自己聪明，别人猜不猜你的密码，其实破解者根本就不用去猜你的密码，他只是把所有密码都组合都试一次，问题自然解决。这全部试一次的方式，就叫做暴力解码。

但是，若遇到特别长的密码，比如超过三百位以上，甚至一千位，那么，暴力解法就不灵了，原因很简单，算不下去了，这样的计算量，是目前所有电脑，都搞不定的。别因为电脑的计算很神，可是它也有上限。

可是，另外一个问题来了，那就是这么长的密码，你自己也记不住，只好把它写在纸上，到时慢慢输入，但估计你也有很大机会，输错密码。如果写在电脑上，对自己是方便了，可对黑客也方便了，直接偷密码就行。

还有另外一种方式，就是苹果手机采用的方式，改为限制输入次数，也可以防止暴力破解，道理很简单，输入的错误次数多了，就锁定文件。但若遇到个二愣子，他抢先胡乱输入后，也会把你的文件锁死。

作为普通人，只要设置个20位左右的密码，黑客也就懒得动手了，你又没什么惊天大秘密，密码搞得差不多就行了。

哪里需要几万年，现在很多爆库软件都用了多线程技术，对电脑配置吃CPU线程

现在很多加密，不管你怎么加密，最多1-2天给你解密，

比如:采用多线程技术，比如1秒同时运行10万线程解密，等于每一秒就计算了10万次解密 ，只要资金够多，不停的加服务器，什么密码都给你解密掉，

D加密耗资几千万美金研发的加密系统，轻松被黑客破解掉，区区ZIP压缩密码，还需要几万年?在当今算力计算机面前，分分钟突破每秒百万亿次运算

我就是把密码设置成这样，你再厉害的黑客到死都破不出来，不服可以来战，WMV98dfhgvcc8745%89@#g45+sdfmnj:6?

大家好我是大明，不要以为给ZIP压缩包设置一个复杂一些的密码，就破解不了了，对于黑客而言是一个轻而易举的事情。

黑客都是一些编程高手，懂得写程序代码，像一些木马病毒不都是这样写出来的吗？那么破译一些软件密码更是不在话下了，只需要写一些程序代码就可以轻松的破解了。

破解ZIP压缩包的密码，其实是一个非常简单的事，不要说黑客了，就是对于一些懂的电脑基础操作的人来说，都是很简单的事，只要上网下载一些”第三方破译密码“软件，只需要几个简单的操作就可以破解的了。

而这些”破解密码工具“黑客可以很快就能设计出来，然后使用这个破译软件，来破解压缩包的密码，所以说不要抱有侥幸心理，破解密码不是什么难事，那么接下来大明就举例，讲解一下都有什么软件来破解密码，以及具体的操作步骤。

使用第三方工具来破译ZIP压缩包密码

上网下载并安装”ZIP password Unlocker“工具，下载完成后直接运行就可以了，打开软件主界面，点击”打开“按扭”将要破解密码的zip软件导入软件里面。

接着点击“开始”选项按扭，等待一会密码就会显示出来，然后右键“复制”破解出来的密码，打开ZIP压缩包，当提示输入密码的时候，直接“粘贴”刚才破解的密码就可以了，怎么样？是不是很简单呢？很轻松的就破解了。

总结

破解ZIP压缩包密码其实是个非常简单的事情，连只懂的电脑简单操作的人都可以做的到，更何况是黑客呢！

以上就是今天分享的内容，如果对大家有所帮助的话，就给点点赞 关注一下，大明会持续创作关于“电脑维护及应用”的作品，本期问答就讲到这里，咱们下期再见！

zip可以基于已知明文的破解。明文就是你加密前的内容。有人要说了那不废话么，要知道加密的文件还用破解么。不然，比如你的压缩包包含很多文件，而其中有个文件别人能得到加密前的文件，那其它文件就可以被破解了。其二就算我不知道加密前的文件内容，但是可以推测，因为一般一个类型的文件，文件头部的几个字节是固定的，因此可以按文件类型去尝试破解，一般也容易得手。所以zip是不可靠的弱加密。rar为了防止已知明文被破解，甚至可以选择把目录和文件名都加密了。

淘宝有专门的工具，可以暴力破解。成本10--100元不等。根据加密人的抗揍程度分几个等级。0级，几个耳光就得到密码。1级需要滴蜡，皮鞭。2级绳索，狼牙棒，改锥等等。3级太残忍不说了。。

我是 @豆姐扒科技 做IT工作10年，时刻关注科技动态，很高兴回答这个问题。

老规矩，先说结论：不是这样的。

在计算机安全领域，有个常识：没有绝对的安全，泄漏和破解都只是时间问题。

无论你的加密方式在今天看来是多么安全，不代表明天这种方式仍然是安全，整个安全体系必须随着信息技术的发展，不断迭代更新才行。

甚至有时候都不是你密码复杂度和长度不够的问题，仅仅只是软件设计缺陷，甚至明文存储密码，再长再复杂的密码也没用。

ps:写作不易，如果我的回答对你有帮助，请点赞、收藏加关注哦，谢谢小伙伴。